Poďme sa teda pozrieť na aplikácie, ktoré nám môžu pomôcť zbaviť sa rootkitov na našich počítačoch. K dispozícii je predchádzajúca časť článku.

Sophos Anti-Rootkit

Ide o pomerne kompaktnú aplikáciu na boj s rootkitmi, ktorá má jednoduché a intuitívne rozhranie (niečo, čo „profesionálnym“ pomôckam chýba). Nástroj skenuje register a podľa vývojárov kritické systémové adresáre a identifikuje skryté objekty. Sophos Anti-Rootkit vyžaduje inštaláciu v systéme. Na rozdiel od väčšiny iných programov s podobnými funkciami táto aplikácia upozorňuje používateľa na možný vplyv na výkon a funkčnosť OS v prípade odstránenia konkrétneho rootkitu.

Po spustení nás program vyzve, aby sme si vybrali, čo presne sa bude skenovať. Úprimne povedané, je lepšie skenovať všetko. Vylúčením čo i len jednej položky (systémový register, spustené procesy a lokálne disky) zostane medzera pre rootkity zakorenené v systéme. Po kontrole objektov detekovaných softvérom Sophos Anti-Rootkit (sú tam neustále zahrnuté moduly Symantec Antivirus, Kaspersky Antivirus, virtuálne ovládače CD-ROM atď.), musíte vybrať tie, ktoré ste sa rozhodli odstrániť, pričom súhlasíte s tým, že sú mimoriadne podozrivé.

Na uľahčenie rozhodovania program dokonca poskytuje popisy nájdených objektov s množstvom odporúčaní. Aby ste si ho mohli prečítať, musíte nájsť nájdený objekt.

Okrem toho aplikácia v popise poskytuje úplnú cestu k objektu a množstvo ďalších informácií. Nájdený predmet si môžete preštudovať, vyhľadať si o ňom informácie na internete a až potom sa informovane rozhodnúť. Po vykonaní výberu zostáva už len kliknúť na tlačidlo „Vyčistiť začiarknuté položky“.

RootRepeal

Z nejakého dôvodu je táto aplikácia pomerne zriedka používaná a opísaná. Medzitým je RootRepeal veľmi dobrý a efektívny nástroj, ktorý vám umožňuje odhaliť mnoho variantov rootkitov.

Tento program je prenosný, aj keď nie je taký intuitívny ako Sophos Anti-Rootkit, ale s minimálnym úsilím zo strany používateľa môže byť veľkou pomocou pri odhaľovaní škodlivého softvéru. Používateľovi však automaticky neuvádza, že sa tu nachádza rootkit, ale poskytuje informácie (bežiace procesy, používané súbory, skryté procesy, háčiky, informácie o jadre systému atď.), ktoré bude musieť používateľ analyzovať. a zhodnotiť sám seba.

Po analýze a zistení podozrivých procesov môžete vyhľadať ich popis na internete a v prípade potreby použiť súpravu nástrojov RootRepeal na vymazanie súborov, ukončenie procesov alebo úpravu kľúčov databázy Registry.

AVZ

Posledný, ktorý som opustil, bola utilita AVZ, ktorá je mnohým dobre známa - Zaitsevov antivírus. Ide o nástroj s obrovským množstvom funkcií, ktoré okrem iného môžu pomôcť v boji proti rootkitom. AVZ nevyžaduje inštaláciu (prenosné). Aktualizuje sa pomerne pravidelne.

Ak chcete skenovať a odhaliť rootkity číhajúce v hĺbke systému, musíte vybrať požadovanú jednotku alebo adresáre v „Oblasť vyhľadávania“. AVZ dokonale rozpoznáva rootkity, ktoré môžu byť automaticky odstránené alebo sa môžu rozhodovať od prípadu k prípadu (poznámka redakcie: možnosti akcií AVZ si v určitých prípadoch môžete nastaviť v nastaveniach programu).

Hľadanie rootkitov prebieha v AVZ na základe štúdia základných systémových knižníc na zachytenie ich funkcií, to znamená bez použitia podpisov. Na tejto aplikácii je cenné to, že dokáže správne blokovať množstvo možných protiopatrení z rootkitov. Skener pomôcky preto dokáže odhaliť skryté procesy a kľúče databázy Registry.

Samozrejme sú možné aj falošné poplachy. Dávajte si preto pozor, čo s AVZ umývate. Pomocou AVZ je tiež možné obnoviť množstvo funkcií systému po napadnutí vírusmi a rootkitmi. Je to tiež celkom užitočné.

Poďme si to zhrnúť

Preskúmali sme množstvo programov, ktoré pomôžu odhaliť rootkity v počítačoch a prenosných počítačoch. Treba poznamenať, že väčšina komerčných a bezplatných antivírusov už získala pomerne výkonné jednotky na detekciu a odstránenie rootkitov. Navyše v blízkej budúcnosti predpovedám výrazný pokles záujmu bežných používateľov o antirootkitové riešenia, keďže sa zdokonalia zodpovedajúce moduly antivírusových riešení a bežný používateľ nemá záujem vŕtať sa v procesoch, ovládačoch a samotné súbory. Má záujem o rýchle a najlepšie bez mimoriadneho úsilia. Zatiaľ čo tradičné antivírusové programy zďaleka nie sú štandardom na detekciu rootkitov, pre tento typ používateľov by som odporučil Sophos Anti-Rootkit. V zložitých prípadoch však stále budete musieť použiť GMER alebo AVZ a zlepšiť svoje zručnosti. Tieto nástroje tak skoro úplne nezmiznú zo scény.